域控制器在学校实训室管理中的应用

2019-09-10 07:22林燕娜
学业 2019年5期
关键词:组策略实训室机房

林燕娜

随着互联网技术的飞速发展,网络这一角色在现时代每个学校管理升级的过程中发挥着越来越重要的作用。作为每一个学校顺利运行的必要工具之一,网络承载了学校计算机实训室的正常运转。以潮南职业技术教育中心为探讨对象,作为一所普通的全日制公办中职院校,其计算机实训室承包了学校10个专业4 0个班级的计算机基础公共课的上机实操、期中期末考试考察,以及整个区的全国计算机等级考试等重要工作,与此同时,它也是每个学生获取重要网络资源,实现资源共享,报考全国计算机等级考试以及查询成绩的重要场所。可见,学校的网络是学校正常运转必不可少的因素之一。因此,学校计算机实训楼的日常管理是中职院校管理工作的重中之重。整理出一套高效率管理学校计算机网络方案,可以很好地减轻学校每一个网络管理工作人员。正因为这个需求越来越大,在与计算机专业诸位老师经过一番探讨后,整理出了本文,同时也将计算机网络技术专业学生第二学年的必学专业课程《网络操作系统WINDOWS SERVER2003》中关于域控制器的知识很好地运用了起来,全文讲述了学校计算机实训楼如何利用网络操作系统中的域控制器进行管理,主要涵盖了以下几个方面的内容:机房服务器中域控制器的安装过程,以及在机房网络中通过域控制器、组控制学生端计算机。

1.需求探讨:学校现状以及存在问题

目前潮南职业技术教育中心共有40个班级,10个专业,学校的计算机实训室由教师机、学生机组成了局域网,pc端的操作系统主要为windows xp。除了计算机基础应用这门必修课以外,学校计算机相关的专业,如计算机网络技术、电子商务、计算机应用等专业的教学过程,基本都在学习计算机实训楼进行。实训机房的硬件设备,基本满足了学生在教师的指导下,一边学习理论知识一边进行实践操作的需求。但是,相关问题还是存在的。一、因為不同课程的需求不同,需要对学生机进行频繁地安装、升级、删除软件,这项工作的量非常之大,而且容易产生软件的网络安全问题,额外增加了学校网络管理员的工作负担;二、学生的自觉性问题:上课之余,个别学生会不自觉地自行下载一些课外软件,如微信、QQ、淘宝、游戏等,严重影响了上课的正常秩序,同时也占用了机房内部分的带宽。久而久之,机房的教学质量也受到影响。如何有效便捷地辅助教师管理课堂教学,成了一个棘手的问题。

2.解决思路:域控制器

在原先局域网布局的机房内增加服务器一台,操作系统为windows server 2003,并创建域,域名按照机房门房号命名。将机房内所有的学生机加入该域,并做好相应的命名工作。解决方案主要利用域内的域控制器对整个机房的网络以及学生机用户的权限进行管理。利用服务器中域的组策略对象GPO的软件分发策略,对该域当中所有的学生机成员用户进行软件管理,从之前的分散管理升级为有效的集中管理,管理员只要在服务器上一次性安装需要的软件即可。

3.方案介绍:域控制器介绍与安装

域控制器,它的工作模式与单位门卫相似,它是在“域”的范围内,最少得有一台服务器负责每一台登陆进入该域的计算机用户的审核工作。这就是域控制器(Domain Controller,简写为DC)的工作原理。域控制器手里还握着域中成员计算机的权限的发放,它可以通过设置,限制成员计算机对某些软件的安装、使用,甚至是对某个网页的访问权限。以实训室406号房为例,在服务器上新建一个域,命名为406,具体操作过程为:

1、在网络设置的“本地连接”属性TCP/IP项的设置,DNS的地址设置为本机的IP地址。

2、打开活动目录的安装向导。”开始”——”程序”——”运行”,输入指令:dcpromo

3、按照活动目录安装的默认选项进行配置。

4、DNS的配置与安装:选中选项“只在这台计算机上安装并配置DNS”,DNS的地址设置为本机的IP地址。新建一个新的域,命名为406.com。

5、打开Active Directory:完成安装后,”开始”——”管理工具”——”Active Directory用户和计算机”,选择打开Active Directory用户和计算机窗口。这是可以确认之前安装的活动目录能否正常使用。

4.解决方案:使用域控制器管理网络

4.1 域控制器的配置

每个域控制器中的数据包含了该域的账户、密码以及隶属于这个域的成员计算机的信息。当网络接入计算机的时候,域控制器就开始了把关的工作,辨别这台计算机是不是自家人,即有否加入该域,用户输入的登陆账号是否在域中有所记录,是否正确。如果有一项不符合,那么域控制器这个门卫就会将这个用户拒之门外,他便不可从该计算机进行登陆。

(1)服务器端设置

在活动目录Active  Directory用户和计算机中按照机房计算机的排序号数顺序创建新的帐户和密码,教师上课前按照学生座位编排顺序告知学生账号密码。(如406机房,账户可为406_A1,  ….,密码统一为123456。)

(2)客户端设置

在“我的电脑”-右键“属性”中找到“网络标示”,设置该计算机隶属于域,填写上域名

为”406.com”。启动客户端的时候界面出现了登陆对话框,这时候便可使用教师提供的用户账号和密码进行登陆,计算机进入到406.com这个域中。

4.2  使用组策略来管理控制

组策略的出现,使得域中用户的管理更加便捷,在组策略中,可以对所有的用户账户进行分组,让资源管理更加便捷。学生机用户加入域后,一般情况下,在该域中,任何一个账号都可以在任意客户机登陆至该域,这样便存在安全的问题。因此可以设定每个用户只能通过域中合法登记的计算机以及用户名进行绑定,这便解决了之前提到的安全性问题,降低了不必要的风险。此外,还可以利用组策略中的计算机系统设置、用户环境设置、要部署的应用程序包等功能,满足机房日常管理的需求。

5.结语

通过理论结合实际,在实训楼管理的方案里加入了域控制器,学生用户在上课前通过账号密码登陆到提前设置好成员权限的域中,在设限的前提下专心上课。对于网络管理人员的工作而言,利用域控制器来管理网络是十分实用的,使得管理工作达到了事半功倍的效果。随着技术的不断更新迭代,网络管理是一个值得我们教师队伍去深入学习研究的方向,就像域控制器,它的应用使得我们的管理方式全面升级,管理和维护的成本也降低了不少。

猜你喜欢
组策略实训室机房
论岸桥机房无焊接化改进的优势
司空见惯感觉烦 锁屏画面快走开
基于物联网应用技术的实训室管理与研究
补齐设置短板 用好Microsoft Edge
高校开放实训室管理中7S管理的应用方向
如何完全卸载OneDrive
信息技术在计算机实训室管理中的应用
浅析现代信息化机房建设策略
铁道通信信号专业开放实训室管理探索与实践
管理学校机房有章法